Нещодавно Dell попередив своїх користувачів про руйнівну атаку, спрямовану на нові ПК та ноутбуки. Хакери використовують цю можливість для запуску віддалених атак на ваші системи.

Нещодавній звіт зазначає, що неполадки в програмі Dell SupportAssist полегшують віддалені кібератаки. Додаток SupportAssist в основному діагностує проблеми безпеки у вашій системі, налагоджує їх та оновлює драйвери Dell. Цей інструмент поставляється з кожною новою покупкою пристрою Dell.

Дивно, але кожен може використати цю вразливість, щоб отримати повний контроль над вашою системою. Це тому, що додаток SupportAssist працює в наших системах як адміністратор.

Про глюк вперше повідомив Білл Деміркапі, дослідник, якому всього 17 років. На щастя, компанія швидко випустила оновлення для SupportAssist.

Віддалене виконання коду на більшості машин Dell

- Білл Деміркапі (@BillDemirkapi) 30 квітня 2019 року

Уникайте підключення до компрометованих мереж

Нещодавно Dell назвав цю вразливість CVE-2019-3719 і визнав, що помилка має високу ступінь вираженості. Національна база даних про вразливість класифікувала її за номером 8.

Варто згадати, що машина Dell, яка підключена до компрометованої мережі Wi-Fi або загальнодоступного Wi-Fi, є головною метою нападників. Хакери можуть легко отримати доступ до вашого ноутбука Dell, обманувши вас, щоб натиснути на шкідливу рекламу чи посилання.

Якщо вам цікаво дізнатися, як це робиться, дослідник опублікував доказ концепції на GitHub. Він також опублікував відео, де демонструє, як зловмисник виконує віддалений код у системі Dell.

Завантажте оновлення SupportAssist якнайшвидше

Як згадувалося раніше, ця вразливість спеціально націлена на системи Dell. Тому, якщо ви володієте ноутбуком Dell, вам слід якомога швидше оновити свою SupportAssist. Оновлення важливе, оскільки воно позбавить вас від потенційних атак.

Спочатку завантажте оновлення через сторінку підтримки Dell. Після завантаження інсталятора у вашу систему, запустіть його, щоб оновити систему до останньої версії.

Важливо не натискати на шкідливі посилання, отримані електронною поштою чи іншими способами. Це єдиний спосіб уникнути таких атак.

Однак це питання не стосується систем Dell, що постачаються без операційної системи.